ランサムウェア技術革新の分野における最新の開発の 1 つは、「MrAgent」の出現です。,’ RansomHouse ランサムウェア活動によって解き放たれた新しいツール. このツールは、複数のシステムにわたるデータ暗号化機能の展開を自動化するように設計されています。 VMware ESXi ハイパーバイザー, ランサムウェア攻撃者の能力が大幅に増大していることを示す.
ランサムハウス: ランサムウェア部門の新たな脅威
RansomHouse は 12 月にサイバー犯罪現場にデビューしました 2021, サービスとしてのランサムウェアとして動作する (RaaS) 実在物. 二重恐喝という陰湿な手口を使う, RansomHouse はサイバーセキュリティ コミュニティ内で急速に悪名を轟かせました. 5月までに 2022, この作戦はダークウェブ上に専用の被害者恐喝ページを開設していた, デジタル領域における恐るべき脅威としての地位を固める.
RansomHouse は、より悪名高い他のものほど注目を集めていないかもしれませんが、, そのような LockBit また クロップ, その影響は広範囲に及んでいる. Trellixのレポートによると, RansomHouse は過去 1 年間、大規模組織を積極的にターゲットにしてきました, 恐喝の取り組みを最大限に高めるために洗練された戦術を活用する.
MrAgent vs. ESXi
MrAgent の出現は、RansomHouse の手口の大きな進化を示しています. ESXiサーバー, 仮想化環境のバックボーンとして機能します, ランサムウェア グループが保管する貴重なデータと事業運営における重要な役割により、ランサムウェア グループの主な標的となっています。. MrAgentと, RansomHouse はこれらの重要なシステムを狙います, ESXi インフラストラクチャに対する攻撃を合理化し、増幅することを目的としています。.
その核心に, MrAgent はホスト システムを識別するように設計されています, ファイアウォールを無効にする, 複数のハイパーバイザーにわたるランサムウェアの展開を同時に自動化します。. この高度なツールにより、攻撃者は管理されているすべての仮想マシンを侵害することができます。 (VM) 前例のない効率と規模で. さらに, MrAgent は、から直接受信したカスタム構成をサポートします。 コマンド アンド コントロール サーバー, 攻撃者が特定のターゲットに合わせて攻撃を行えるようにする.
ミスターエージェント: 機能を詳しく見る
MrAgent の機能は驚くべきものであると同時に恐るべきものです. ランサムウェア展開コマンドを実行できるだけでなく、, しかし、さまざまな追加機能も実行できます, ファイルの削除も含めて, アクティブな SSH セッションを削除する, 実行中の VM に関する情報の提供. ファイアウォールを無効にし、SSH セッションを中断することによって, MrAgent は、管理者による検出と介入の可能性を最小限に抑えます。, 攻撃の影響を最大化する.
さらに, Trellix の研究者は Windows バージョンの MrAgent を特定しました, 多様な IT 環境を持つ組織をターゲットにするという RansomHouse の意図を示しています. このクロスプラットフォーム互換性は、攻撃範囲を拡大し、疑いを持たない被害者に最大限の損害を与えるという作戦の決意を強調しています。.
MrAgent のようなツールの出現は、組織がサイバーセキュリティ防御を強化する緊急の必要性を示しています。. 万全のセキュリティ対策, 定期的なソフトウェアアップデートを含む, アクセス制御, ネットワーク監視, そしてロギング, ランサムウェア攻撃によってもたらされるリスクを軽減するために不可欠です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: